Am 1. Februar ist DNS Flag Day
Einige Hersteller von DNS-Software und Internetprovider haben für den morgigen 1. Februar einen DNS Flag Day angekündigt. Dabei werden einige alte Workarounds in DNS-Servern deaktiviert. Auch wenn es unsere Services nur am Rande betrifft wollten wir kurz darüber informieren.
Für DNS gibt es ein Erweiterungssystem namens EDNS. Das ganze ist Abwärtskompatibel, ein DNS-Server, der EDNS nicht unterstützt, sollte dies schlicht ignorieren. Er kann dann zwar neuere Features nicht nutzen, aber funktionieren sollte alles weiterhin.
Leider ist es in der Praxis so, dass manche DNS-Server hier nicht korrekt reagieren und einen Timeout oder andere Probleme verursachen. Daher wurden in DNS-Software mit der Zeit Workarounds eingerichtet, die in so einem Fall versuchen, die Verbindung erneut ohne EDNS aufzubauen.
Eine gute Lösung ist das nicht: Solche Workarounds führen zu unnötiger Komplexität und schlechterer Performance. Daher wollen DNS-Betreiber sie jetzt gemeinsam abschaffen. Künftige Versionen gängiger DNS-Server werden diese Workarounds in Kürze abschalten.
Unsere DNS-Server sind selbstverständlich standardkonform und werden mit dieser Abschaltung keine Probleme haben. Die entsprechenden Updates werden wir in Kürze ebenfalls installieren, was bedeutet, dass dann Verbindungen von unseren Servern zu fehlerhaften anderen DNS-Servern unter Umständen fehlschlagen. Da dies eine konzentrierte Aktion ist, an der große Akteure wie Google und Facebook beteiligt sind, dürfte das aber nicht zu Problemen führen. Wer einen fehlerhaften DNS-Server hat wird dies in Kürze selbst bemerken.
Weiter Hintergründe sind in diesem Golem.de-Artikel erläutert.
